Hallo,
ich betreibe schon seid Jahren einen vServer bei S4Y.
Darauf läuft Debian 4 (32-Bit) mit Plesk (aktuellste Version)
ein paar Joomla (v1.5) Seiten und seid kurzem ein Teamspeak 3
Jetzt wurde mein Server am Donnerstag Abend wegen einem angeblichen IRC-Bot gesperrt:
Ich hatte in den letzten 4 Jahre keine Probleme aber nun hat es mich doch erwischt
(Habe mehrmals den Server gewechselt, vServer mal RootDS usw. ..der jetzige Pro X4 läuft erst seid 2~3mon.)
Jedenfalls habe ich jetzt nur noch eine Recovery Konsole und meine Linuxkenntnisse sind dafür nicht ausreichend!
Mit WinSCP habe ich jetzt die wichtigen Homepage files gesichert jedoch fehlen mir noch die Datenbanken.
Leider finde ich keine Möglichkeit die Datenbanken zu sichern...
Eine Recherche ergab die Funktion: "mysql dump" ..jedoch muss dazu die Datenbank noch laufen?!
Für ein Tip/alternativen währe ich sehr Dankbar.
Hätte auch Interesse an Info`s wie ich den Hack/Schädling ausfindig machen kann, Logs habe ich noch nicht alle durch....
und sonst weiss ich nicht wo ich am besten danach suchen sollte..?
Danke im vorraus
Gruß Alex
ich betreibe schon seid Jahren einen vServer bei S4Y.
Darauf läuft Debian 4 (32-Bit) mit Plesk (aktuellste Version)
ein paar Joomla (v1.5) Seiten und seid kurzem ein Teamspeak 3
Jetzt wurde mein Server am Donnerstag Abend wegen einem angeblichen IRC-Bot gesperrt:
Sehr geehrter Kunde,
leider mussten unsere System-Administratoren den Zugriff auf den von Ihnen angemieteten Server sperren, da von diesem Server Tätigkeiten ausgegangen sind, die gegen unsere AGB verstoßen und zusätzlich ggf. eine Gefahr für unser Netzwerk oder andere Kunden bedeutet. Den entsprechenden Nachweis haben wir unter unserer Signatur angefügt.
-----------------------------------------------------------------------------
Filename: /dev/shm/.x/.f/httpd
MD5Summe: f5b1420933dc0f210a2664e23a58c039
Bottyp: EnergyMech - IRC bot - http://www.energymech.net/
Wahrscheinlicher Installationszeitpunkt: 2010-11-11T20:22:45+0100
Vollstaendige Prozessumgebung:
-----------------------------------------------------------------------------
PWD=/dev/shm/.x/.f
SHLVL=3
_=./httpd
Ich hatte in den letzten 4 Jahre keine Probleme aber nun hat es mich doch erwischt
(Habe mehrmals den Server gewechselt, vServer mal RootDS usw. ..der jetzige Pro X4 läuft erst seid 2~3mon.)
Jedenfalls habe ich jetzt nur noch eine Recovery Konsole und meine Linuxkenntnisse sind dafür nicht ausreichend!
Mit WinSCP habe ich jetzt die wichtigen Homepage files gesichert jedoch fehlen mir noch die Datenbanken.
Leider finde ich keine Möglichkeit die Datenbanken zu sichern...
Eine Recherche ergab die Funktion: "mysql dump" ..jedoch muss dazu die Datenbank noch laufen?!
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
Für ein Tip/alternativen währe ich sehr Dankbar.
Hätte auch Interesse an Info`s wie ich den Hack/Schädling ausfindig machen kann, Logs habe ich noch nicht alle durch....
und sonst weiss ich nicht wo ich am besten danach suchen sollte..?
Danke im vorraus
Gruß Alex
Last edited by a moderator: